Veel organisaties gaan niet goed om met inzageverzoeken. Dat blijkt uit onderzoek van de European Data Protection Board (EDPB) in aanloop naar de Dag van de Privacy op 28 januari 2025.
De uitkomsten van het onderzoek bevestigen het beeld dat de Autoriteit Persoonsgegevens (AP) in de dagelijkse praktijk ziet. De AP is een van de privacytoezichthouders in de EDPB.
Uit het onderzoek blijkt onder meer dat organisaties vaak geen standaardwerkwijze hebben voor inzageverzoeken. Sommige organisaties blijken bovendien vaak onterecht verzoeken om inzage te weigeren. Ook werpen organisaties vaak onnodige drempels op voor mensen, voordat zij inzage geven. Denk aan het opvragen van een identiteitsbewijs als dat niet nodig is.
Er komen uit het onderzoek ook goede voorbeelden naar voren. Zo zijn er organisaties die het voor mensen makkelijk maken om inzage te vragen via online aanvraagformulieren. Of die mensen met een paar klikken zelf hun persoonsgegevens laten downloaden.
Ook in 2025 doet de EDPB onderzoek, dit jaar naar het recht op gegevens verwijderen.
Alles bij de bron; AP